OpenVZ & Hardened - Unable to set capability: Operation not permitted
darvin11 17 Августа, 2009 - 04:14
Пытаюсь запустить
freehost ~ # vzctl start 800 Starting container ... Container is mounted Unable to set capability: Operation not permitted Unable to set capability Container start failed Container is unmounted freehost ~ # cat /var/log/vzctl.log ......... 2009-08-17T03:11:56+0300 vzctl : CT 800 : Starting container ... 2009-08-17T03:11:57+0300 vzctl : CT 800 : Container is mounted 2009-08-17T00:11:57+0000 vzctl : CT 800 : Unable to set capability: Operation not permitted 2009-08-17T03:11:57+0300 vzctl : CT 800 : Unable to set capability 2009-08-17T03:11:57+0300 vzctl : CT 800 : Container start failed 2009-08-17T03:11:57+0300 vzctl : CT 800 : Container is unmounted freehost ~ # cat /var/log/grsec.log Aug 17 03:11:57 freehost grsec: From 82.193.97.240: mount of /vz/private/800 to /vz/root/800 by /usr/sbin/vzctl[vzctl:3687] uid/euid:0/0 gid/egid:0/0, parent /bin/bash[bash:3230] uid/euid:0/0 gid/egid:0/0 Aug 17 03:11:57 freehost grsec: From 82.193.97.240: unmount of /vz/private/800 by /usr/sbin/vzctl[vzctl:3687] uid/euid:0/0 gid/egid:0/0, parent /bin/bash[bash:3230] uid/euid:0/0 gid/egid:0/0 # gradm -DV The operation you requested cannot be performed because the RBAC system is currently disabled.
ядро стоит отсюда: http://git.niifaq.ru/openvz-2.6.27-hardened/
какие опции pax или grsec могут так работать? rbac не включен
»
- Для комментирования войдите или зарегистрируйтесь
нашел опцию в pax, capability
нашел опцию в pax, capability chroot restrictions или как то так называется. выключил - работает
На будующее, вот у меня такое
На будующее, вот у меня такое дописано в sysctl. dmesg - чтобы, если надо, внутри контейнеров можно было посмотреть dmesg. Правда все равно не смотрится, уж не знаю почему =)
P.S. Кроме меня никто этим ядром не пользуется, так что можно на форуме не спрашивать =)